Më shumë se 2,300 sisteme të ndertesave inteligjente mund të sulmohen për shkak të një vulnerabiliteti te pa rregulluar.

Hakerët po kërkojnë në mënyrë aktive internetin dhe rrëmbejnë sistemet e kontrollit të hyrjes së dyerve / ndërtesave të zgjuara, të cilat ata po përdorin për të filluar sulmet DDoS, sipas kompanisë firewall SonicWall.

Sulmet po synojnë Linear eMerge E3, një produkt i Nortek Security & Control (NSC).

Pajisjet lineare eMerge E3 [1, 2, 3] bien në kategorinë e pajisjeve “të sistemeve të kontrollit të qasjes”. Ato janë instaluar në selitë e korporatave, fabrika ose parqe industriale. Qëllimi i tyre kryesor është të kontrollojnë në cilat dyer dhe dhoma punonjësit dhe vizitorët mund të përdorin bazuar në kredencialet e tyre (kodet e hyrjes) ose kartat inteligjente.

Në maj të vitit 2019, studiuesit nga Applied Risk, një firmë e sigurisë kibernetike e specializuar në shërbimet e sigurisë industriale, zbuluan detaje rreth dhjetë dobësive që ndikojnë në pajisjet NSC Linear eMerge E3.

NSC Linear eMerge E3 devices

Përkundër faktit se gjashtë nga dhjetë dobësitë kishin rezultatin e ashpërsisë së prekshmërisë (CVSSv3) prej 9.8 ose 10 nga maksimumi 10, NSC nuk arriti të sigurojë arna, sipas një këshillimi për sigurinë e rrezikut.

Risk Applied më vonë lëshoi ​​kodin e shfrytëzimit të provës së konceptit në nëntor.

Tani, në një raport të botuar javën e kaluar, studiuesit e SonicWall thonë se hakerat po skanojnë internetin për pajisjet e ekspozuara NSC Linear eMerge E3 dhe përdorin një nga dhjetë dobësitë.

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu